思科SCCP和SIP協(xié)議存大多個(gè)遠(yuǎn)程安全漏洞，下面給大家介紹這些漏洞并給出解決方案。

　　* DNS響應(yīng)解析溢出

　　運(yùn)行SCCP和SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G設(shè)備在處理DNS響應(yīng)時(shí)存在緩沖區(qū)溢出漏洞，特制的DNS響應(yīng)可以觸發(fā)緩沖區(qū)溢出，在有漏洞的電話上執(zhí)行任意指令。該漏洞記錄為CVE-2008-0530和Cisco Bug ID CSCsj74818和CSCsk21863。

　　* 超大ICMP回顯請(qǐng)求拒絕服務(wù)

　　運(yùn)行SCCP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G設(shè)備存在拒絕服務(wù)漏洞，遠(yuǎn)程攻擊者可以通過(guò)發(fā)送超大的ICMP回顯請(qǐng)求報(bào)文導(dǎo)致有漏洞的設(shè)備重啟。該漏洞記錄為CVE-2008-0526和Cisco Bug ID CSCsh71110。

　　* HTTP服務(wù)器拒絕服務(wù)

　　運(yùn)行SCCP固件的Cisco Unified IP Phone 7935和7936設(shè)備中的內(nèi)部HTTP服務(wù)器存在拒絕服務(wù)漏洞。如果向有漏洞電話的TCP 80端口發(fā)送了特制的HTTP請(qǐng)求，就會(huì)導(dǎo)致電話重啟。內(nèi)部HTTP服務(wù)器僅監(jiān)聽于TCP 80端口。該漏洞記錄為CVE-2008-0527和Cisco Bug ID CSCsk20026。

　　* SIP MIME邊界溢出

　　運(yùn)行SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G設(shè)備在處理多用途Internet郵件擴(kuò)展(MIME)編碼的數(shù)據(jù)時(shí)存在緩沖區(qū)溢出漏洞。如果向有漏洞的電話發(fā)送了特制的SIP消息的話，就可能觸發(fā)緩沖區(qū)溢出，在電話上執(zhí)行任意代碼。該漏洞記錄為CVE-2008-0528和Cisco Bug ID CSCsj74786。

　　* Telnet服務(wù)器溢出

　　運(yùn)行SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G設(shè)備的內(nèi)部telnet服務(wù)器存在緩沖區(qū)溢出漏洞。telnet服務(wù)器默認(rèn)禁用，可配置為允許特權(quán)或非特權(quán)用戶級(jí)訪問。如果對(duì)特權(quán)或非特權(quán)訪問啟用了telnet服務(wù)器，則還必須額外配置電話口令參數(shù)以允許telnet訪問。如果在配置為允許非特權(quán)訪問的電話上輸入了特制命令的話，通過(guò)認(rèn)證的非特權(quán)用戶就可以觸發(fā)緩沖區(qū)溢出，獲得對(duì)電話的特權(quán)訪問。該漏洞記錄為CVE-2008-0529和Cisco Bug ID CSCsj78359。

　　* SIP代理響應(yīng)溢出

　　運(yùn)行SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G設(shè)備在處理來(lái)自SIP代理的挑戰(zhàn)/響應(yīng)消息時(shí)存在堆溢出漏洞。如果攻擊者控制了有漏洞電話所注冊(cè)或試圖注冊(cè)的SIP代理的話，或者攻擊者可扮演為中間人，就可以向電話發(fā)送惡意的挑戰(zhàn)/響應(yīng)消息并執(zhí)行任意指令。該漏洞記錄為CVE-2008-0531和Cisco Bug ID CSCsj74765。

　　受影響系統(tǒng)：

　　Cisco Unified IP Phone 7971G
　　Cisco Unified IP Phone 7970G
　　Cisco Unified IP Phone 7961G
　　Cisco Unified IP Phone 7960G
　　Cisco Unified IP Phone 7960
　　Cisco Unified IP Phone 7941G
　　Cisco Unified IP Phone 7940G
　　Cisco Unified IP Phone 7940
　　Cisco Unified IP Phone 7936
　　Cisco Unified IP Phone 7935
　　Cisco Unified IP Phone 7911G
　　Cisco Unified IP Phone 7906G

　　解決方法：

　　如果您不能立刻安裝補(bǔ)丁或者升級(jí)，NSFOCUS建議您采取以下措施以降低威脅：

　　* 禁用不必要的內(nèi)部電話Telnet和HTTP服務(wù)器可消除Telnet服務(wù)器溢出和HTTP服務(wù)器拒絕服務(wù)漏洞隱患。

　　* 在語(yǔ)音/數(shù)據(jù)網(wǎng)絡(luò)邊界作為tACL策略的一部分部署拒絕ICMP回顯請(qǐng)求、TCP 22端口(SSH)、TCP 23端口(Telnet)、TCP 80端口(HTTP)、TCP/UDP 53端口(DNS)和TCP/UDP 5060端口(SIP)的過(guò)濾器，以保護(hù)在入口接入點(diǎn)進(jìn)入網(wǎng)絡(luò)的通訊。

　　廠商補(bǔ)?。?

　　Cisco已經(jīng)為此發(fā)布了一個(gè)安全公告(cisco-sa-20080213-phone)以及相應(yīng)補(bǔ)丁:

　　cisco-sa-20080213-phone：Cisco Unified IP Phone Overflow and Denial of Service Vulnerabilities

　　鏈接：http://www.cisco.com/warp/public/707/cisco-sa-20080213-phone.shtml

　　補(bǔ)丁下載：

　　http://www.cisco.com/pcgi-bin/tablebuild.pl/ip-7900ser?psrtdcat20e2

　　http://www.cisco.com/pcgi-bin/tablebuild.pl/sip-ip-phone7960?psrtdcat20e2